The Flam of Barnabas' Bible Part one Introduction - Rapture Forums
Transcript of The Flam of Barnabas' Bible Part one Introduction - Rapture Forums
FACULDADE DE CIÊNCIAS ECONÔMICAS DEPARTAMENTO DE CIÊNCIAS CONTÁBEIS E ATUARIAIS
CURSO DE CIÊNCIAS CONTÁBEIS
A IMPORTÂNCIA DOS CONTROLES INTERNOS NAS
ORGANIZAÇÕES
.
DIOGO PAVAN BRITO LOUREIRO
Orientador: Fernando Cafruni
PORTO ALEGRE 2010
Trabalho de Conclusão de Curso elaborado para obtenção do grau de bacharel em Ciências Contábeis.
DIOGO PAVAN BRITO LOUREIRO
A IMPORTÂNCIA DOS CONTROLES INTERNOS NAS
ORGANIZAÇÕES
Aprovado em _____ de ____________ de ______
______________________________________ Orientador: Fernando Cafruni
______________________________________ Professor:
Banca Examinadora
______________________________________ Professor:
Banca Examinadora
PORTO ALEGRE
2010
Trabalho de Conclusão de Curso elaborado para obtenção do grau de bacharel em Ciências Contábeis.
1
A IMPORTÂNCIA DOS CONTROLES INTERNOS NAS
ORGANIZAÇÕES
Diogo Pavan Brito Loureiro*
O objetivo deste estudo é analisar a importância dos controles internos nas organizações, para que estas possam garantir que suas Demonstrações Contábeis estejam apresentadas de forma integra e fidedigna com a realidade. A utilização de controles aumenta a segurança nas informações, tornando o entendimento do processo mais fácil para o usuário e para o administrador. Busca-se apresentar o conceito dos controles internos, a aplicabilidade da Lei Sarbenes-Oxley, considerada uma das leis mais rigorosas a tratar de controles internos, e o principal modelo de controle interno utilizado pelas empresas, COSO - Committee of Sponsoring Organization of Tradeway Commission. Além disto, demonstra os riscos envolvidos com a não utilização de controles e o papel do auditor externo na análise destes. A fim de atingir os objetivos estabelecidos, utilizou-se a pesquisa bibliográfica como método de pesquisa, com base na literatura científica.
Palavras-chave: Lei Sarbanes-Oxley; Committee of Sponsoring Organization of Tradeway Commission – COSO; Importância; Controle Interno.
*Graduando em Ciências Contábeis pela UFRGS. Sênior de auditoria na Deloitte Touche Tohmatsu. ([email protected]).
2
The aim of this study is to analyze the importance of internal controls in organizations so that they can ensure that its financial statements are presented in an integrated and reliable with reality. The use of controls increases the security of information, making the understanding of the process easier for the user and the administrator. The aim of this study is to analyze the importance of internal controls in organizations so that they can ensure that its financial statements are presented in an integrated and reliable with reality. Moreover, it demonstrates the risks involved with non-use controls and the role of external auditors in this analysis. To achieve the goals set, we used the literature as the research method, based on scientific literature. Keywords: Sarbanes-Oxley, Committee of Sponsoring Organization of Tradeway Commission - COSO; Importance; Internal Control.
3
1. INTRODUÇÃO
A complexidade das empresas modernas, a competitividade dos mercados e a disputa
por investidores, fazem com que as empresas tenham a necessidade, cada vez maior, de
informações clara e seguras. Para isto, a Administração das empresas deve utilizar controles
que garantam a segurança da informação. Os controles internos ajudam a prevenir erros e
irregularidades, por isto, um planejamento organizacional de todos os métodos e
procedimentos adotados dentro de uma empresa devem ser elaborados, com a finalidade de
identificar quais controles internos são mais apropriados para cada empresa.
A importância dos controles internos para as empresas são inúmeras. Disponível em:
<http://www.portaldeauditoria.com.br/tematica/auditoriagerencial_controlesinternos.htm>
a) Salvaguardar o ativo – proteger os ativos de eventuais roubos, perdas, uso indiscriminado ou danos morais (imagem da empresa); b) Desenvolvimento do negócio – sistema de controle interno que permita a administração agir com a maior rapidez e segurança possível nas tomadas de decisões. c) Resultado das operações – fornecer à administração, em tempo hábil, informações que possibilitem o aproveitamento de todas as oportunidades de bons negócios, redução de custo e aumento do nível de confiança dos clientes e funcionários da empresa. d) Para que a empresa cumpra seus conceitos e finalidades. Toda e qualquer empresa existe para cumprir com, no mínimo, três grandes fins: - cumprir com seu objetivo social – lucro, bem-estar da comunidade, formação política, etc.; - atender às necessidades e expectativas de seus clientes; - proporcionar um ambiente rico e saudável para as pessoas que ali trabalhem, proporcionando condições para que essas pessoas possam aprimorar continuamente suas habilidades técnico profissionais e humanas e recompensando-as pelos seus desempenhos (seja mediante elogios, prêmios ou promoções). As pessoas devem saber como são avaliadas e participar desse processo.
A elaboração de controles serve para minimizar o risco de abuso de poder, erro, fraude
e ineficiência. As metas e objetivos que as empresas adotam são estabelecidos pela alta
administração e por isto os controles são fundamentais para que as entidades resguardem os
seus ativos, assegurem a fidedignidade e integridade dos registros, informações contábeis,
para que conheçam a realidade da entidade, estabeleçam quais os seus compromissos com a
gestão, comuniquem as diretrizes e políticas.
4
O controle interno aborda a segregação de responsabilidades para se obter um controle
eficaz, sua abrangência nos níveis estratégico, tático e operacional, assim como a inserção de
controle em cada nível. A contabilidade é considerada ferramenta de controle para isto é
importante que dados confiáveis possam ser extraídos dela.
Historicamente, a importância dos Controles Internos para organizações, com ou sem
fins lucrativos, tem sido reconhecida cada vez mais. Do controle originalmente mais
conhecido, o do numerário em caixa, aos regimes de competência, várias outras formas de
ativos passaram a receber a atenção de um sistema de Controles Internos (D’ÁVILA;
OLIVEIRA, 2002, p. 15-16).
Maximiano (1997) definiu o processo de Controle como o processo que “compreende
as decisões sobre a compatibilidade entre objetivos esperados e resultados alcançados” e que
“um sistema ou organização que consegue realizar seus objetivos é EFICAZ (sic) e ... é mais
EFICIENTE (sic) o ... que realiza o mesmo objetivo com menor quantidade de recursos”
(MAXIMIANO, 1997).
Contudo, o trabalho buscará demonstrar o conceito de Controles Internos e a
importância de controles bem desenhados para garantir a segurança da informação para
administradores e investidores.
1.1 Problema
Os controles internos são um assunto amplamente discutido, principalmente a partir do
ano de 2002, após alguns escândalos protagonizados por empresas e auditorias externas.
Alguns empresários ainda têm dificuldade de entender as vantagens dos controles,
quando estão devidamente executados e efetivos podem trazer para suas empresas.
Por isso a problemática apresentada é: Qual importância dos controles internos na
atividade operacional das empresas?
1.2 Objetivo
O objetivo desse trabalho é demonstrar que controles internos bem implementados e
funcionando efetivamente, podem reduzir custos e gerar mais confiança para o acionista. Este
5
por fim, o mais interessado, que a sua empresa trabalhe de maneira eficiente e gere o maior
retorno possível.
Além disso, controles efetivos, depois de implementados, permitem à empresa maior
fluidez e naturalidade nas atividades operacionais, pois passada a dificuldade inicial de
implementação e gastos, ainda que algumas vezes elevados, os benefícios decorrentes da
segurança gerada pelos controles permite que a empresa se concentre no desenvolvimento de
seu negócio principal, que não é preocupar-se com sua área administrativa e de produção, mas
sim gerar receita com a venda do seu produto ou serviço.
1.3 Justificativa
Visto que a inexistência de controles internos devidamente implementados e efetivos
pode ocasionar fraudes e perdas para a empresa, buscar-se-á demonstrar neste trabalho que os
mesmos são de suma importância e devem ser tratados de maneira séria e coerente pelas
entidades.
Tem-se conhecimento de diversos casos nos quais se demonstra a real importância dos
controles internos, porque sem a utilização dos controles foram identificadas fraudes
gigantescas em algumas empresas. Se estas empresas possuíssem controles efetivos, os
investidores, sócios ou donos, poderiam ter evitado a desagradável notícia de que suas ações
ou investimentos repentinamente não possuíam mais valor algum. Fatos esses, decorrentes da
pura falta de controle do negócio, que oportunizaram a ocorrência de erros irreparáveis.
A idéia básica do controle é justamente mitigar os erros que são, muitas vezes,
inerentes a própria atividade da empresa. Exemplo disso é uma compra efetuada sem as
devidas aprovações, o que pode gerar produto sem qualidade ou custos excessivos. Outro
exemplo é o lançamento de gastos que deveriam ser considerados como lançamento de
despesas, portanto são registrados no ativo da empresa, causando uma falsa demonstração de
desempenho.
1.4 Método
A pesquisa resume-se a um levantamento de materiais publicados referente ao tema e
a sua análise para que o assunto possa ser compreendido e os objetivos propostos atingidos.
6
Os resultados da pesquisa serão analisados qualitativamente, buscando sempre a relação com
os conceitos abordados.
2. CONTROLES INTERNOS
Conforme Gomes e Salas (1999, p.13), O controle de gestão tem experimentado
considerável expansão conceitual a partir da década de 50. Ao longo de todo este período, e
principalmente durante a década de 70, surgem novos enfoques que incorporam novos
conceitos, muitos emprestados de outras áreas (economia, psicologia, sociologia,
administração, etc.). É, porém, durante os anos 80 que diversos trabalhos passam a chamar a
atenção para a crise existente na área contábil de gestão, devido a diversos fatores que têm
dificultado sua utilização como efetivo instrumento que facilite e potencialize o
gerenciamento das atividades da empresa.
Attie (2000, p.119) enfatiza a confiabilidade e precisão quando explica que:
Uma empresa necessita constituir, para si, sistemas que lhe garantam conhecer os atos e eventos ocorridos em cada um dos seus segmentos. Os efeitos ocorridos através da realização de cada ato devem ser escriturados e levados, em tempo hábil, ao conhecimento dos administradores.
Mas para que um sistema de controles possa ser implementado, os princípios de
controle interno devem ser aplicados, eles representam um conjunto de regras, diretrizes e
sistemas, que visam ao atendimento de objetivos específicos. Para Peter e Machado (2003)
são:
a) Relação custo/benefício: consiste na minimização da probabilidade de falhas/desvios quanto ao atendimento dos objetivos e metas. Este conceito reconhece que o custo de um controle não deve exceder aos benefícios que possa proporcionar; b) Qualificação adequada, treinamento e rodízio de funcionários: a eficácia dos controles internos está diretamente relacionada com a competência e integridade do pessoal. Assim, é imprescindível que haja uma política de pessoal que contemple esses aspectos; c) Delegação de poderes e determinação de responsabilidades: visam a assegurar maior rapidez e objetividade às decisões, fazendo-se necessário um regimento/estatuto e organograma adequado, onde a definição de autoridade e conseqüentes responsabilidades sejam claras e satisfaçam plenamente às necessidades da organização; e manuais de
7
rotinas/procedimentos claramente determinados, que considerem as funções de todos os setores do órgão/entidade; d) Segregação de funções: a estrutura de um controle interno deve prever a separação entre as funções de autorização ou aprovação de operações e a execução, controle e contabilização das mesmas, de tal forma que nenhuma pessoa detenha competências e atribuições em desacordo com este princípio; e) Instruções devidamente formalizadas: para atingir um grau de segurança adequado, é indispensável que as ações, procedimentos e instruções sejam disciplinados e formalizados através de instrumentos eficazes, ou seja, claros e objetivos e emitidos por autoridade competente; f) Controles sobre as transações: é imprescindível estabelecer o acompanhamento dos fatos contábeis, financeiros e operacionais, objetivando que sejam efetuados mediante atos legítimos, relacionados com a finalidade do órgão/ entidade e autorizados por quem de direito; g) Aderência às diretrizes e normas legais: é necessária a existência, no órgão/entidade, de sistemas estabelecidos para determinar e assegurar a observância das diretrizes, planos, normas, leis, regulamentos e procedimentos administrativos internos.
2.1. Conceitos de Controles
Apresenta-se a seguir a origem da palavra controle apresentada por Castro, (2008, p.
27):
A palavra controle é originária de contre-role, registro efetuado em confronto com o documento original, com a finalidade da verificação da fidedignidade dos dados. No italiano, controllo é o mesmo que registro ou exame. Consagrou-se o vocábulo, na técnica comercial, para indicar inspeção ou exame que se processa nos papéis ou nas operações registradas nos estabelecimentos comerciais.
Para Almeida (1996, p.50), “o controle interno representa em uma organização o
conjunto de procedimentos, métodos ou rotinas com os objetivos de proteger os ativos,
produzir dados contábeis confiáveis e ajudar a administração na condução ordenada dos
negócios da empresa”.
O Instituto de Auditores Internos do Brasil, Audibra (1992, p.48), registra:
(...) controles internos devem ser entendidos como qualquer ação tomada pela administração (assim compreendida tanto a Alta Administração como os níveis gerenciais apropriados) para aumentar a probabilidade de que os objetivos e metas estabelecidos sejam atingidos. A Alta Administração e a
8
gerência planejam, organizam, dirigem e controlam o desempenho de maneira a possibilitar uma razoável certeza de realização.
Controle interno não é apenas um complexo sistema de rotinas e procedimentos
burocráticos que necessite ser implementado exatamente como indicado nos livros e normas,
para que funcione de modo satisfatório. O administrador irá determinar a capacidade de
implantar sistemas de controle que apresentem condições favoráveis para a empresa,
atendendo suas particularidades.
Segundo Chiavenato (1993, p.262), existem três significados para a palavra controle,
que são:
a) Controle como função restritiva e coercitiva: serve para coibir ou limitar certos tipos de desvios indesejáveis ou de comportamento não aceitos. É também chamado de controle social, pois inibe o individualismo e a liberdade das pessoas; neste sentido apresenta um caráter negativo e limitativo;
b) Controle como sistema automático de regulação: tem como objetivo manter um grau de fluxo ou funcionamento de um sistema. Dentro deste mecanismo de controle se detectam possíveis desvios ou irregularidades e proporcionam automaticamente a regulação necessária para voltar à normalidade;
c) Controle como função administrativa: é o controle como parte do processo administrativo, assim como o planejamento, organização e a direção fazem parte.
O controle está relacionado diretamente com as demais funções do processo
administrativo: planejamento, organização e direção. Propicia a mensuração e a avaliação dos
resultados da ação empresarial. O controle pode ser visualizado como um sistema que forneça
feedback e não simplesmente como uma questão de estabelecimento de padrões, mensuração
de desempenho e correção de desvios.
Controles Internos compreendem, então, dois tipos de controles que a Administração
de uma organização pode implementar, a fim de salvaguardar seus ativos, produzir dados
contábeis confiáveis e auxiliar na condução coordenada dos negócios: controles
administrativos e controles contábeis (ALMEIDA, 2003).
Pode-se estabelecer uma distinção entre controles contábeis e controles
administrativos segundo Attie (1985, p.61):
Controles Contábeis compreendem o plano de organização e todos os métodos e procedimentos relacionados com a salvaguarda do patrimônio da propriedade dos registros contábeis.
Controles Administrativos – compreendem o plano de organização, bem como os métodos e procedimentos relacionados com a eficiência das operações,
9
voltadas para a política de negócios da empresa e, indiretamente, com os registros financeiros.
Estes conceitos são importantes, pois enquanto o controle contábil preocupa-se com os
princípios que guardam o patrimônio e registros da empresa, os controles administrativos são
voltados aos interesses da operação da empresa.
As principais práticas que podem dar suporte à salvaguarda dos interesses são as
seguintes, conforme Attie (2000):
a) Segregação de Funções: estabelece a independência para as funções de execução
operacional, custódia física e contabilização;
b) Sistema de autorização e aprovação: compreende o controle das operações através
de métodos de aprovações, de acordo com as responsabilidades e os riscos envolvidos;
c) Determinação de funções e responsabilidades: a existência de organograma claro
determina linhas de responsabilidades e autoridades definidas por toda a linha hierárquica;
d) Rotação de funcionários: corresponde ao rodízio dos funcionários designados para
cada trabalho. Dessa forma, é possível reduzir a ocorrência de fraudes e contribuir para o
surgimento de novas idéias;
e) Legislação: corresponde à atualização permanente sobre a legislação vigente,
visando diminuir riscos e não expor a empresa às contingências fiscais e legais pela não-
obediência aos preceitos atuais vigentes;
f) Contagens físicas independentes: corresponde à realização de contagens físicas de
bens e valores, de forma periódica, por intermédio de pessoa independente. Visa maximizar o
controle físico e resguardar os interesses da empresa.
Com base nisto pode-se notar a importância dos controles internos, que tem como
objetivos proteger os ativos, produzir os dados contábeis confiáveis e ajudar a administração
na condução ordenada dos negócios da empresa. Para Fayol (1981, p.139), o controle tem por
objetivo “assinalar as faltas e os erros a fim de que se possa repará-los e evitar sua repetição”.
2.1.1. A Lei Sarbanes-Oxley (SOX)
A lei de reforma administrativa americana foi aprovada pelo Congresso em 30 de
julho de 2002 e sancionada pelo presidente George W. Bush, The Sarbanes-Oxley Act,
10
representa uma das principais reações do governo dos Estados Unidos contra as manipulações
nos balanços e escândalos de fraudes contábeis descoberto em grandes corporações norte-
americanas.
Segundo Attie (1992, p. 200), é “impossível conceber uma empresa que não disponha
de controles que possam garantir a continuidade do fluxo de operações e informações
propostas”.
Um aspecto importante no uso de controles internos pelas organizações é o de prover
os acionistas com razoável segurança de que a condução dos negócios esteja adequadamente
controlada, por isto a lei surgiu. A SOX (Lei Sarbanes-Oxley) gerou um novo ambiente de
governança corporativa e criou um conjunto de novas responsabilidades aos administradores
para evitar práticas que expõem as sociedades anônimas a elevados níveis de risco.
A lei é aplicável às empresas estrangeiras que possuem valores mobiliários registrados
na SEC (Securities and Exchange Commission), por isto várias empresas dos Estados Unidos
e de fora, como exemplo as empresas brasileiras, são obrigadas a seguir a lei. Esta é vista
como uma das regras mais difíceis e de maior custo de implantação.
2.2. Modelos de Controles
O sistema de Controles Internos, se bem implementado, gerenciado e acompanhado,
permite uma melhor base para tomada de decisões, estratégicas ou administrativas, o que
melhora a qualidade do planejamento estratégico e otimiza o uso de recursos. Uma das
primeiras vantagens que a empresa percebe ao decidir pela implementação de um sistema de
Controles Internos é o amadurecimento do processo de planejamento como um todo. Para
definir os controles de que necessita para garantir seu ambiente operacional, precisa-se
conhecer a realidade do seu ambiente operacional, os fatores contribuem ou impedem suas
melhorias, os riscos e oportunidades a que estão sujeitos no curso normal dos negócios, os
resultados possíveis de serem atingidos com esse ambiente e as mudanças que são necessárias
para que o ambiente atinja bons resultados.
Outra vantagem da implementação de um sistema de Controles Internos é a garantia
de que as operações serão conduzidas com o menor grau de modificações não esperadas e
autorizadas, e de que essas operações estarão sempre o mais próximo do que regem as
políticas, padrões e regras definidos pela Alta Administração (ANDRADE, 1999).
11
Todo planejamento inicia-se com a definição de estado futuro (resultados a serem
alcançados), minimizar as possibilidades de desvios do plano é garantir mais o cumprimento
desse plano, por isto deve-se avaliar as razões de eventuais discrepâncias e decidir sobre as
correções ou melhorias necessárias durante a implementação de controles. Porém, é
importante ter em mente que os Controles Internos não garantem que a totalidade das
informações divulgadas aos proprietários, acionistas, investidores e demais interessados sejam
as absolutamente reais, são apenas garantias razoáveis que as informações resultam do
processamento controlado de dados no dia-a-dia das operações. Portanto, os controles não
garantem que não existam atitudes fraudulentas nas empresas, mas mitigam os riscos destas
atitudes acontecerem.
Dentre as várias estruturas de controle internos atualmente existentes, pode-se citar,
por exemplo: CoCo – Criteria of Control Comitte e COBIT – Control Objectives for
Information and Related Technology, destaca-se o COSO - The Committee of Sponsoring
Organizations por ser o mais usado e recomendado pelas companhias em fase de implantação
da SOX.
2.2.1. COSO
Em 1985, foi criada, nos Estados Unidos, a National Commission on Fraudulent
Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma
iniciativa independente, para estudar as causas da ocorrência de fraudes em relatórios
financeiros/contábeis. A comissão era composta por representantes das principais associações
de classe de profissionais ligados à área financeira, foi os controles internos seu primeiro
objeto de estudo.
Em 1992, publicaram o trabalho Internal Control – Integrated Framework (Controles
Internos – Um Modelo Integrado). Esta publicação tornou-se referência mundial para o estudo
e aplicação dos controles internos. Posteriormente a Comissão transformou-se em Comitê,
que passou a ser conhecido como The Committee of Sponsoring Organizations – COSO
(Comitê das Organizações Patrocinadoras).
O COSO é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios
financeiros através da ética, efetividade dos controles internos e governança corporativa.
Fundada por cinco associações profissionais de auditoria e administração dos Estados Unidos:
The Institute of Internal Auditors (IIA), American Institute of Certified Public Accountants
12
(AICPA), American Accounting Association (AAA), Institute of Management Accountants
(IMA) e o Financial Executives Institute (FEI).
O modelo para controles desenvolvido pelo COSO tem sido adotado por milhares de
empresas e incorporado às suas políticas, regras e regulamentos para melhor controle de suas
atividades e orientação em relação à consecução de seus objetivos. O modelo propõe uma
definição comum e uma estrutura de avaliação e melhoria dos sistemas de Controles Internos
das organizações (COCURULLO, 2004).
Conforme o COSO, Controles Internos são “um processo implementado pela
Administração, diretoria e demais pessoas de uma entidade, projetado para prover razoável
garantia da consecução de objetivos nas seguintes categorias: efetividade e eficiência nas
operações, confiabilidade nos relatórios financeiros e atendimento às leis e regulamentos
aplicáveis” (COSO, 1994).
O COSO define cinco componentes inter-relacionados da administração de uma
organização em que os Controles Internos são aplicados:
- Ambiente de Controle;
- Avaliação de Riscos;
- Atividades de Controle;
- Informação e Comunicação e
- Monitoração.
As atividades de auditores internos, analistas financeiros e de contabilidade, Conselhos
de Administração e partes externas estão também incluídos (COSO, 1994).
13
Figura 1 Fonte: Disponível em: < http://www.lum.com.br/portfolio/safecore/acoes_implementacao-print.html>
As ações para a implementação do COSO, disponível em:
<http://www.lum.com.br/portfolio/safecore/acoes_implementacao-print.html>, são:
-Análise e identificação de situações de perda, desperdício, retrabalho, dependência, falta de transparência, questões culturais e custos, relacionadas a riscos operacionais de processos de negócio, elaborando um diagnóstico do estado atual.
- Definição e implementação de um modelo de gestão de riscos e impactos, definindo, entre outros pontos: políticas específicas, processos, procedimentos, probabilidades, impactos, estrutura de registros, características de bases de dados, documentação de suporte, papéis e responsabilidades dos agentes envolvidos.
- Definição e aplicação de critérios de classificação e de avaliação do nível atual de criticidade de riscos e impactos nos processos (BIA - Business Impact Analysis), considerando as diferentes áreas de negócio da empresa.
- Definição de requisitos, metas de curto e longo prazo, bem como estratégias a serem adotadas para implantação da gestão de riscos e impactos operacionais de processos em acordo com princípios, decisões e experiências anteriores da organização.
- Elaboração e implementação de um plano de ações de gestão de riscos operacionais de processos para atender as necessidades de negócio, identificando posteriormente os pontos fortes e fracos das estratégias adotadas no que tange à implementação de um portfolio de riscos, redução dos mesmos a níveis aceitáveis, utilização para suporte à tomada de decisões estratégicas e inserção de princípios básicos na cultura empresarial, definindo, entre outros pontos: papéis e responsabilidades, participantes selecionados, esforço estimado, marcos de projeto, riscos de implementação e ações de mitigação, rotina de comunicação entre grupos de trabalho, investimentos, cronograma físico-financeiro, detalhamento das atividades, atas e registros, tipos e
14
estruturas de documentos acessórios, objetos finais entregues ao final dos trabalhos e regras de apresentação e aprovação.
- Especificação e implementação de uma base de dados para suporte à gestão de riscos operacionais de processos, contendo, entre outras coisas: identificação e descrição dos riscos, identificação do processo associado, classificação segundo a natureza, criticidade para os negócios, probabilidade de concretização, impactos associados, responsável pela mitigação, níveis mínimo e máximo, controles de auditoria aplicados, registros de avaliação e mitigação, incidentes e problemas relacionados.
- Elaboração e implementação de um plano de capacitação de profissionais para gestão de riscos e impactos de negócio, bem como de um programa de conscientização na gestão de riscos operacionais de negócio, visando a inserção dos princípios básicos de gestão de riscos na cultura empresarial.
- Análise dos resultados finais obtidos frente ao esperado, considerando, por um lado, os investimentos e esforços de desenvolvimento das ações visando a gestão de riscos operacionais e, por outro, a efetiva geração e proteção de valores de negócio para a empresa.
3. RISCOS
Conforme Cocurullo (2004), risco é a possibilidade de algo não dar certo ou de
acontecer algum imprevisto capaz de mudar o rumo dos acontecimentos. Todos estão
convivendo com riscos de todo tipo, dimensão e natureza.
Segundo McCrimmon e Wehrung (in Martins et al., 2004, p. 10):
Para estabelecer um sistema de controle de gestão dos recursos, a governança se depara, inevitavelmente, com a necessidade de tratar os riscos empresariais, que são eventos futuros e incertos que podem influenciar de forma significativa o cumprimento dos objetivos de uma firma.
D’Ávila e Oliveira (2002) destacam que, os Controles Internos são, em qualquer caso,
operados por pessoas, que por natureza são falíveis ou susceptíveis a fraquezas que as levem a
influir na eficácia e na eficiência desses controles. Não é possível uma empresa eliminar
totalmente os riscos, pode-se reduzir a exposição a eles. Os autores citam alguns exemplos de
fatores que podem comprometer os resultados dos Controles Internos: julgamentos (sobre o
ambiente e o processo de tomada de decisão), colapsos (fadiga, distração, descuido ou mau
entendimento das instruções e informações recebidas), má intenção da gerência (por diversas
razões, ações podem ser deliberadamente executadas de forma a encobrir os resultados reais
do ambiente controlado), conluios (ações semelhantes às anteriores, mas com participação de
duas ou mais pessoas com o objetivo intencional de burlar os controles) e erros no cálculo ou
estimativa da razão custos x benefícios (que podem ser influenciados pela avaliação incorreta
15
do limite tolerável de risco pela empresa, em relação ao custo de implementação e
manutenção dos Controles Internos) (D’ÁVILA; OLIVEIRA, 2002).
Para evitar esses riscos, Attie (1998) recomenda algumas ações para reforçar a
eficiência e a eficácia dos Controles Internos:
a) Recompensar quem busca os controles para prevenir contra perdas;
b) Disciplinar a obediência às políticas, práticas e procedimentos;
c) Enfatizar a revisão dos relatórios de auditoria;
d) Inquirir todo o pessoal quanto ao funcionamento dos controles;
e) Analisar a pressão exercida para crescimento e seus benefícios;
f) Enfatizar o recrutamento e aplicação do pessoal quanto à observação dos padrões
éticos da organização;
g) Avaliar os programas de treinamento quanto à inclusão de temas sobre o valor da
disciplina dos Controles Internos (ATTIE, 1998).
Assim, percebe-se que a atividade fundamental que contribui para o sucesso de um
sistema de Controles Internos é a de comunicação interna – da administração com todos os
níveis hierárquicos – que, como recomenda Attie (1998), esclarecem regras e formas de
garantir seu cumprimento pelos diversos setores e níveis hierárquicos da organização:
As organizações empenhadas em manter um sistema sadio de controles internos obtêm sucesso porque os administradores fixam as regras do jogo. Tais organizações trazem à luz o comportamento que desejam que seja praticado e eliminam o comportamento que segundo elas deve ser punido (ATTIE, 1998).
3.1. O Papel do Auditor Externo
A Auditoria Externa avalia o nível de segurança dos controles internos existentes na
empresa, sugere e recomenda a implementação ou melhoramento de mecanismos internos de
prevenção. Também assessora a administração da empresa ao identificar a inexistência,
deficiência, falha ou não cumprimento do controle interno, para isso, o Auditor deverá ter
conhecimento da operação e aplicação desses mecanismos na empresa.
Segundo Castro, (2008, p. 55), o controle interno é peça-chave para a auditoria.
16
[...] O controle interno é importante para os gestores e os auditores. Razão pela qual, o principal papel de uma auditoria interna é garantir, para os dirigentes da entidade, que os controles internos estão funcionando adequadamente. Quanto maior o risco e a incerteza, mais importante será a verificação sobre o funcionamento adequado dos controles internos. Desta forma, não há como dissociar o controle interno da ação de administrar ou gerenciar
Segundo Almeida (1996, p. 50):
Devem-se executar os seguintes passos na avaliação do controle interno: levantar o atual sistema de controle interno, verificar se o sistema levantado é o que realmente está sendo seguido na prática, avaliar a possibilidade do sistema revelar, de imediato, erros e irregularidades e determinar tipos e volumes de procedimentos de auditoria com as devidas recomendações.
Para o CFC (2003, p. 132), na Norma Brasileira de Contabilidade Técnica Nº 11, item
11.1.4.3:
A responsabilidade primária na prevenção e detecção de fraudes e erros é da administração da entidade, através de implementação e manutenção de adequado sistema contábil e de controle interno. Entretanto, o auditor deve planejar seu trabalho de forma a detectar fraudes e erros que impliquem efeitos relevantes nas demonstrações contábeis.
Os responsáveis pelo bom funcionamento dos controles internos são todos os
colaboradores e a alta administração. Ao auditor interno cabe a função de avaliar se o sistema
de controle interno está funcionando como o planejado e, caso contrário, de propor a
implementação ou melhorar sua qualidade caso exista. Todos os colaboradores da empresa
precisam ter o conhecimento dos conceitos e objetivos de controle interno propostos pela
empresa, adequando suas atividades em conformidade com estes.
A resolução n° 321/72, do Conselho Federal de Contabilidade, dispõe o seguinte:
Sistema Contábil e Controle Interno
O controle interno compreende o plano de organização e o conjunto coordenado dos métodos e medidas, adotados pela empresa, para proteger seu patrimônio, verificar a exatidão e o grau de confiança de seus dados contábeis, bem como promover a eficiência operacional.
O auditor deve avaliar o grau de segurança dos controles e, com base nesses
elementos, estabelecer a natureza, a extensão e a profundidade dos procedimentos de
auditoria, assim como o momento apropriado de sua aplicação. O sistema contábil e o
controle interno são de responsabilidade da empresa. Entretanto, é recomendável que o
auditor faça sugestões objetivas no sentido de eliminar as deficiências nele existentes no
decurso de seus exames.
Segundo Arantes (1998, p.175):
17
É bastante comum que na prática os administradores deleguem sua responsabilidade de controle às áreas de apoio ou de assessoria, tais como os departamentos de finanças ou de controladoria. Os relatórios são enviados à alta administração e os gerentes participam das reuniões para justificar os maus resultados. Os administradores eficazes, ao contrário, são muito atentos ao controle. Eles se interessam em dispor de bons instrumentos de controles, em obter as informações adequadas para melhorar os resultados e não para preparar as justificativas sobre o mal desempenho de sua área de responsabilidade. Eles utilizam as áreas de apoio e de assessoria para auxiliá-los nas análises e não para que elas exerçam o controle para eles.
Segundo Franco, (1982, p.134) o principal meio de controle que dispõe uma
administração é a contabilidade. São, portanto, meios de controle interno todos os registros,
livros, fichas, papéis, formulários, pedidos, notas, faturas, documentos, impressos, ordens
internas e demais instrumentos de organização administrativa que formam um sistema de
vigilância, fiscalização e verificação utilizado pelos administradores para exercer o controle
sobre todos os fatos ocorridos na empresa e sobre todos os atos praticados por aqueles que
exercem funções direta ou indiretamente relacionadas com a organização, o patrimônio e o
funcionamento da empresa.
Para Ronchi (1969, p.74), A contabilidade, como instrumento de controle empresarial,
não pode ser eficiente se não oferecer à administração a possibilidade de advertir
tempestivamente qualquer variação importante. A contabilidade deve também oferecer uma
avaliação dos afastamentos dos valores padrão e uma determinação das possíveis causas de
variação.
Contudo, verifica-se a importância do trabalho do auditor externo a fim de alertar a
administração quanto as oportunidade de melhoria no sistema de controles das organizações.
18
4. CONCLUSÃO
Quando se evidencia o conceito de controle interno, percebe-se que as metas e
objetivos da empresa só serão alcançados efetivamente se existirem controles adequados a
necessidade da empresa. O controle interno é um delimitador para a contabilidade, tem o
intuito de evitar o abuso de poder, os erros, as fraudes e principalmente a ineficiência.
As novas normatizações e os modelos de Controles Internos levam a adoção de
medidas restritivas às operações, gerando uma melhor efetividade na condução dos negócios
na medida em que os controles são implementados e os processos racionalizados. Com um
controle interno eficiente, os processos tornam-se ágeis e de fácil entendimento, tanto para os
auditores como para os demais usuários das informações contábeis. Quanto aos riscos
empresariais, à adoção dos Controles Internos contribui para melhorar a identificação de erros
nas operações, quer sejam estes erros não propositais, por estruturação incorreta de processos,
organização ou estratégia, ou intencionais, que resultam de atitudes fraudulentas e contra os
interesses da empresa. A partir do momento que estas deficiências são identificadas, a
empresa pode planejar-se melhor para diminuir não somente as chances de ocorrência dos
riscos, mas também seus reflexos sobre os ativos e principalmente na imagem da empresa que
é tão importante neste cenário competitivo.
Contudo, é importante ressaltar que de nada vale possuir um controle interno de
procedimentos e processos, sem manter colaboradores comprometidos e integrados com as
finalidades da empresa e ter em mente que um sistema de Controles Internos, por melhor
planejado e implementado, não pode ser entendido como a solução definitiva para os riscos e
prejuízos, pois como todo processo este é dependente de pessoas, que são, por natureza,
susceptíveis a fraquezas. A presença da Alta Administração, com exemplos de conduta, ética
e postura profissional podem influenciar aos demais empregados, criando assim uma cultura
corporativa de proteção aos valores da empresa.
19
REFERÊNCIAS
ALMEIDA, M.C. 1996. Auditoria: Um curso moderno e completo. 5ª ed., São Paulo, Atlas, 592 p.
ALMEIDA, M. C. Auditoria: Um curso Completo. São Paulo: Ed. Atlas, 6. ed., 2003, 590 p.
ANDRADE, A. Eficácia, eficiência e Economicidade: como atingi-las através de adequados
sistemas de controles internos. São Paulo: Petrobrás, 1999, 135 p.
ARANTES, Nélio. Sistema de gestão empresarial: conceitos permanentes na administração de empresas válidas. 2.ed. São Paulo: Atlas, 1998.
ATTIE, William. Auditoria: conceitos e aplicações. São Paulo: Atlas, 1985.
ATTIE, William. Auditoria: conceitos e aplicações. 3.ed. São Paulo: Atlas, 2000.
ATTIE, William. Auditoria interna. São Paulo, Ed. Atlas, 1992, 302 p.
ATTIE, W. Auditoria: conceitos e aplicações. São Paulo: Ed. Atlas, 1998, 200 p.
AUDIBRA – Instituto dos Auditores Internos do Brasil. Normas brasileiras para o exercício da auditoria interna. 2. ed. São Paulo: Audibra, 1992.
BRASIL. Conselho Federal de Contabilidade, Resolução n° 321/72.
CASTRO, D. P. de. Auditoria e controle interno na administração pública. São Paulo: Atlas, 2008.
CHIAVENATO, Idalberto. Introdução à teoria geral da administração. 4.ed. São Paulo: Makron Books, 1993.
COCURULLO, Antonio, Gestão de riscos corporativos: riscos alinhados com algumas ferramentas de gestão: um estudo de caso no setor de celulose e papel. 3. ed. São Paulo: 2004.
CONSELHO FEDERAL DE CONTABILIDADE – CFC. 2003. Princípios Fundamentais de Contabilidade e Normas Brasileiras de Contabilidade. Brasília, CFC, 320 p.
COSO. Enterprise Risk Management Integrated Framework – Executive Summary. Disponível em http://www.theiia.org, 2004.
D´ÁVILA, M.Z.; OLIVEIRA, M.A.M. de Conceitos e técnicas de controles internos nas organizações. São Paulo: Nobel. 2002.
FAYOL, Henri. Administração industrial e geral. 9.ed. São Paulo: Atlas, 1981.
FRANCO, Hilário, MARRA, Ernesto. Auditoria contábil. 1.ed. São Paulo: Atlas, 1982.
GOMES, Josir Simeone, SALAS, Joan M. Amat. Controle de gestão: uma abordagem contextual e organizacional. 2.ed. São Paulo: Atlas, 1999.
LÚMINE. Ações de Implementação. Disponível em: <http://www.lum.com.br/portfolio/safecore/acoes_implementacao-print.html>. Acesso em: 13 de novembro de 2010.
MARTINS, N.C.; SANTOS, L.R. e DIAS FILHO, J.M. Governança empresarial, riscos e controles internos: a emergência de um novo modelo de controladoria. Revista Contabilidade & Finanças, 34(1):7-22.
20
MAXIMIANO, Antonio Cesar Amaru. Teoria geral da administração: da escola científica à competitividade em economia globalizada. São Paulo, Atlas, 1997.
PETER, M.G.A. e MACHADO, M.V.V. 2003. Manual de auditoria governamental. São Paulo, Atlas, 248 p.
PORTAL DE AUDITORIA. Controles Internos. Disponível em: <http://www.portaldeauditoria.com.br/tematica/auditoriagerencial_controlesinternos.htm>. Acesso em: 12 de novembro de 2010.
RONCHI, Luciano. Controle econômico e financeiro para a alta administração. São Paulo, 1969.